我想在源定义的区域中启用 ICMP 回声回复。
我有一个区域监控,我想在其中允许一些服务,如 mysql 和 echo-reply。允许像 mysql 这样的服务很简单,但我不知道如何在不使用直接规则的情况下启用 echo-reply。是否可以?
主接口使用 BLOCK 区域,因此当数据包未落入区域 MONITORING 时,将使用 icmp-host-prohibited 拒绝数据包。
谢谢
firewall centos-7 redhat-enterprise-linux
centos-7 ×1
firewall ×1
redhat-enterprise-linux ×1